حماية السكربتات [الأرشيف] - منتديات شباب باتنة

salima

11-01-2013, بتوقيت غرينيتش 02:23 PM

http://www.dzbatna.com/images/icons/iconrote.gif ط*ظ…ط§ظٹط© ط§ظ„ط³ظƒط±ط¨طھط§طھ (http://www.dzbatna.com/t746213/)

السلام عليكم ورحمة الله وبركاته

كيف تحمي السكربتات من الثغرات !!

اليكم بهذا الشرح طريقة المبسط :

دالة لتأمين المدخلات :

رمز PHP:

<code style="white-space:nowrap"> <code> <?
function save($vars){
$vars = addslashes($vars);
$vars = htmlspecialchars($vars);
$vars = trim($vars);
return $vars;
}
?> </code> </code>

لأن تم تأمين النص أولا من رموز ' " ; / بالداله addslashes
ثم تم الغاء مفعول اكواد html بالدالة htmlspecialchars
ثم ازالة المسافات من اول وآخر النص بالدالة trim
ولاتحتاج لزيادة وعلى حتى دالة الاستبدال لأنك تلقائيا ألغيت مفعول اكواد الـ html .

دالة لتأمين المخرجات :

رمز PHP:

<code style="white-space:nowrap"> <code> <?
function save2($vars){
$vars = stripslashes($vars);
$vars = htmlspecialchars($vars);
return $vars;
}
?> </code> </code>

وبالنسبه لإستقبال البيانات من خلال الرابط اذا كانت ارقام فما فعلت انت كافي والله اعلم وهي بتمرير المتغير للداله intval
هكذا :

رمز PHP:

<code style="white-space:nowrap"> <code> <?
$id = intval($_GET["id"]);
?> </code> </code>

وأما اذا كانت البيانات نصوص فإليك الداله للتأمين من حقن قواعد البيانات :

رمز PHP:

<code style="white-space:nowrap"> <code> <?
function clean_value($getandpost)
{
$getandpost = htmlspecialchars($getandpost);
$getandpost = str_replace("select","",$getandpost);
$getandpost = str_replace("update","",$getandpost);
$getandpost = str_replace("insert","",$getandpost);
$getandpost = str_replace("where","",$getandpost);
$getandpost = str_replace("like","",$getandpost);
$getandpost = str_replace("or","",$getandpost);
$getandpost = str_replace("and","",$getandpost);
$getandpost = str_replace("set","",$getandpost);
$getandpost = str_replace("into","",$getandpost);
$codenumber = str_replace("'", "", $codenumber);
$codenumber = str_replace(";", "", $codenumber);
$codenumber = str_replace(">", "", $codenumber);
$codenumber = str_replace("<", "", $codenumber);
$getandpost=strip_tags($getandpost);
return $getandpost;
}
?> </code> </code>

والاستخدام هكذا :

رمز PHP:

<code style="white-space:nowrap"> <code> <?
clean_value($_POST[TEXT]);
?> </code> </code>

OR

رمز PHP:

<code style="white-space:nowrap"> <code> <?
clean_value($_GET[TEXT]);
?> </code> </code>

التعديل الأخير كان بواسطة Genius Team; 07 - 03 - 2014 الساعة 16:48

ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)

الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif class.zip (http://www.traidnt.net/vb/attachments/225557d1204895154-class.zip) (1.1 كيلوبايت, عدد مرات المشاهدة 137 مرة)

https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©

استعمل مربع البحث في الاسفل لمزيد من المواضيع